MIS ON WINDOWSI REGISTER JA KUIDAS SEE TÖÖTAB?

Windowsi register on tõesti Windowsi toimimise tuum. See on ainus operatsioonisüsteem, mis kasutab seda keskregistri lähenemisviisi. Kui peaksime visualiseerima, peavad operatsioonisüsteemi kõik osad Windowsi registriga suhtlema otse alglaadimisjärjestusest kuni millegi nii lihtsani kui faili nime ümbernimetamine.

Lihtsamalt öeldes on see lihtsalt raamatukogukaartide kataloogi sarnane andmebaas, kus registrikirjed on nagu kaardikataloogi salvestatud kaartide virn. Registrivõti oleks kaart ja registriväärtus oleks sellele kaardile kirjutatud oluline teave. Windowsi operatsioonisüsteem kasutab registrit meie süsteemi ja tarkvara juhtimiseks ja haldamiseks kasutatava teabe salvestamiseks. See võib olla kõike alates arvuti riistvara teabest kuni kasutaja eelistuste ja failitüüpideni. Peaaegu igasugune konfiguratsioon, mida me Windowsi süsteemiga teeme, hõlmab registri redigeerimist.

Windowsi registri ajalugu

Windowsi esialgsetes versioonides pidid rakenduste arendajad lisama koos käivitatava failiga eraldi .ini-faililaiendi. See .ini-fail sisaldas kõiki antud käivitatava programmi õigeks toimimiseks vajalikke sätteid, atribuute ja konfiguratsiooni. Kuid see osutus teatud teabe liiasuse tõttu väga ebaefektiivseks ja kujutas endast ka käivitatava programmi turvalisust. Selle tulemusena oli standardiseeritud, tsentraliseeritud ja turvalise tehnoloogia uus juurutamine ilmselge vajadus.

Windows 3.1 tulekuga rahuldati selle nõudluse täielik versioon kõigile rakendustele ja süsteemidele ühise keskandmebaasiga, mida nimetatakse Windowsi registriks.

See tööriist oli aga väga piiratud, kuna rakendused suutsid salvestada ainult teatud käivitatava faili konfiguratsiooniteavet. Aastate jooksul arenesid Windows 95 ja Windows NT sellel alusel edasi, lisades tsentraliseerimise Windowsi registri uuema versiooni põhifunktsioonina.

See tähendab, et teabe salvestamine Windowsi registrisse on tarkvaraarendajate jaoks võimalus. Seega, kui tarkvararakenduse arendaja peaks looma kaasaskantava rakenduse, ei pea ta registrisse teavet lisama, saab luua ja edukalt tarnida kohalikku salvestust koos konfiguratsiooni, atribuutide ja väärtustega.

Windowsi registri olulisus teiste operatsioonisüsteemide suhtes

Windows on ainus operatsioonisüsteem, mis kasutab seda keskregistri lähenemisviisi. Kui peaksime visualiseerima, peavad operatsioonisüsteemi kõik osad Windowsi registriga suhtlema alates alglaadimisjärjestusest kuni failinime ümbernimetamiseni.

Kõik teised operatsioonisüsteemid, nagu iOS, Mac OS, Android ja Linux, kasutavad jätkuvalt tekstifaile operatsioonisüsteemi konfigureerimiseks ja operatsioonisüsteemi käitumise muutmiseks.

Enamikus Linuxi variantides salvestatakse konfiguratsioonifailid .txt-vormingus. See muutub probleemiks, kui peame töötama tekstifailidega, kuna kõiki .txt-faile peetakse kriitilisteks süsteemifailideks. Nii et kui proovime nendes operatsioonisüsteemides tekstifaile avada, ei saaks me seda vaadata. Need operatsioonisüsteemid püüavad seda turvameetmena varjata, kuna kõik süsteemifailid, nagu võrgukaardi, tulemüüri, operatsioonisüsteemi, graafilise kasutajaliidese, videokaardi liidese jms konfiguratsioonid, salvestatakse ASCII-vormingus.

Sellest probleemist mööda hiilimiseks rakendasid nii macOS kui ka iOS tekstifaililaiendile täiesti erineva lähenemisviisi, rakendades .plist laiend , mis sisaldab kogu süsteemi ja rakenduste konfiguratsiooniteavet, kuid siiski kaaluvad ainsuse registri eelised üles lihtsa faililaiendi muutmise.

Millised on Windowsi registri eelised?

Kuna operatsioonisüsteemi iga osa suhtleb pidevalt Windowsi registriga, tuleb see salvestada väga kiiresse salvestusruumi. Seetõttu oli see andmebaas loodud ülikiireks lugemiseks ja kirjutamiseks ning tõhusaks salvestamiseks.

Kui peaksime registriandmebaasi avama ja selle suurust kontrollima, oleks see tavaliselt vahemikus 15–20 megabaiti, mis muudab selle piisavalt väikeseks, et seda alati andmebaasi laadida. RAM (Random Access Memory), mis on ühtlasi ka kõige kiirem operatsioonisüsteemi jaoks saadaolev salvestusruum.

Kuna register tuleb kogu aeg mällu laadida, ei jäta kui registri suurus on suur, siis ei jäta see piisavalt ruumi kõikidele teistele rakendustele tõrgeteta või üldse töötamiseks. See kahjustaks operatsioonisüsteemi jõudlust, seetõttu on Windowsi register loodud põhieesmärgiga olla väga tõhus.

Kui sama seadmega suhtleb mitu kasutajat ja nende kasutatavad rakendused on tavalised, oleks samade rakenduste kaks korda või mitu korda uuesti installimine üsna kuluka salvestusruumi raiskamine. Windowsi register on nende stsenaariumide puhul suurepärane, kui rakenduse konfiguratsiooni jagatakse erinevate kasutajate vahel.

See mitte ainult ei vähenda kogu kasutatavat salvestusruumi, vaid annab ka kasutajatele juurdepääsu rakenduse konfiguratsiooni muutmiseks ühest interaktsioonipordist. See säästab ka aega, kuna kasutaja ei pea käsitsi avama iga kohaliku salvestusruumi .ini-faili.

Mitme kasutajaga stsenaariumid on ettevõtete seadistustes väga levinud, siin on suur vajadus kasutajaõiguste juurdepääsu järele. Kuna kogu teavet või ressursse ei saa kõigiga jagada, sai tsentraliseeritud Windowsi registri kaudu hõlpsasti juurutada privaatsuspõhise kasutaja juurdepääsu vajadus. Siin jätab võrguadministraator endale õiguse keelduda või lubada, lähtudes tehtud tööst. See muutis ainulaadse andmebaasi mitmekülgseks ja muutis selle vastupidavaks, kuna värskendusi saab teha samaaegselt kaugjuurdepääsuga kõikidele võrgu mitme seadme registritele.

Kuidas Windowsi register töötab?

Uurime Windowsi registri põhielemente enne, kui hakkame oma käsi määrima.

Windowsi register koosneb kahest põhielemendist, mida nimetatakse Registrivõti mis on konteinerobjekt või lihtsalt öeldes on need nagu kaust, millesse on salvestatud erinevat tüüpi faile ja Registri väärtused mis on mittekonteinerobjektid, mis on nagu failid, mis võivad olla mis tahes vormingus.

Samuti peaksite teadma: Kuidas omandada Windowsi registrivõtmete täielik kontroll või omandiõigus

Kuidas pääseda Windowsi registrisse?

Saame Windowsi registrile juurde pääseda ja seda konfigureerida registriredaktori tööriista abil. Microsoft sisaldab tasuta registri redigeerimise utiliiti koos iga Windowsi operatsioonisüsteemi versiooniga.

Sellele registriredaktorile pääseb juurde, tippides väljale Regedit Käsurida või lihtsalt tippides menüü Start otsingu- või käitamiskasti Regedit. See redaktor on Windowsi registrile juurdepääsu portaal ning see aitab meil registrit uurida ja selles muudatusi teha. Register on katustermin, mida kasutavad mitmesugused Windowsi installi kataloogis asuvad andmebaasifailid.

Kuidas pääseda registriredaktorisse

käivitage regedit käsureal Shift + F10

Kas registriredaktori redigeerimine on ohutu?

Kui te ei tea, mida teete, on registri konfiguratsiooni ümber mängimine ohtlik. Kui muudate registrit, järgige kindlasti õigeid juhiseid ja muudate ainult seda, mida teil on kästud muuta.

Kui kustutate teadlikult või kogemata midagi Windowsi registrist, võib see muuta teie süsteemi konfiguratsiooni, mis võib viia Blue Screen of Death'ini või Windows ei käivitu.

Seega on üldiselt soovitatav Windowsi registri varundamine enne selles muudatuste tegemist. Sa saad ka luua süsteemi taastepunkt (mis varundab registri automaatselt), mida saab kasutada, kui peate kunagi registrisätteid normaalseks muutma. Aga kui teete ainult seda, mida teile öeldakse, ei tohiks see olla probleem. Kui teil on vaja teada, kuidas taastage Windowsi register ja seejärel see õpetus selgitab, kuidas seda lihtsalt teha.

Uurime Windowsi registri struktuuri

Ligipääsmatus salvestuskohas on kasutaja, mis on mõeldud ainult operatsioonisüsteemi juurdepääsuks.

Need võtmed laaditakse RAM-i süsteemi alglaadimise etapis ja neid edastatakse pidevalt teatud aja jooksul või siis, kui toimub teatud süsteemitaseme sündmus või sündmused.

Teatud osa neist registrivõtmetest salvestatakse kõvakettale. Neid kõvakettale salvestatud võtmeid nimetatakse tarudeks. See registri jaotis sisaldab registrivõtmeid, registri alamvõtmeid ja registriväärtusi. Sõltuvalt kasutajale antud õiguste tasemest on tal juurdepääs nende võtmete teatud osadele.

Võtmed, mis asuvad hierarhia tipus registris, mis algab tähega HKEY, loetakse tarudeks.

Redaktoris asuvad tarud ekraani vasakus servas, kui kõiki klahve vaadatakse ilma laiendamata. Need on registrivõtmed, mis kuvatakse kaustadena.

Uurime Windowsi registrivõtme ja selle alamvõtmete struktuuri:

Võtme nime näide – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Siin viitab loc_0804 alamvõtmele Break viitab alamvõtmele Sisend, mis viitab juurvõtme HKEY_LOCAL_MACHINE alamvõtmele SYSTEM.

Levinud juurvõtmed Windowsi registris

Iga järgmine klahv on oma individuaalne taru, mis sisaldab rohkem võtmeid tipptaseme klahvi sees.

i. HKEY_CLASSES_ROOT

See on Windowsi registri registritaru, mis koosneb faililaiendi seoste teabest, programmiline identifikaator (ProgID), liidese ID (IID) andmed ja Klassi ID (CLSID) .

See registritaru HKEY_CLASSES_ROOT on lüüsiks mis tahes toimingu või sündmuse jaoks, mis toimub Windowsi operatsioonisüsteemis. Oletame, et tahame juurdepääsu mõnele mp3-failile kaustas Allalaadimised. Operatsioonisüsteem käivitab selle kaudu päringu vajalike toimingute tegemiseks.

Kui avate HKEY_CLASSES_ROOT taru, on nii tohutut laiendusfailide loendit vaadates tõesti lihtne hätta jääda. Need on aga just need registrivõtmed, mis panevad aknad sujuvalt tööle

Järgnevalt on toodud mõned näited HKEY_CLASSES_ROOT taru registrivõtmetest,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Iga kord, kui teeme topeltklõpsu ja avame faili, näiteks foto, saadab süsteem päringu HKEY_CLASSES_ROOT kaudu, kus on selgelt antud juhised, mida sellise faili taotlemisel teha. Nii avab süsteem lõpuks fotovaaturi, mis kuvab soovitud pildi.

Ülaltoodud näites helistab register võtmetele, mis on salvestatud faili HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Sellele pääseb juurde, avades ekraani vasakus servas klahvi HKEY_CLASSES.

ii. HKEY_LOCAL_MACHINE

See on üks mitmest registritarust, mis salvestab kõik kohalikule arvutile omased sätted. See on globaalne võti, kuhu ükski kasutaja ega programm ei saa salvestatud teavet redigeerida. Selle alamvõtme globaalse olemuse tõttu on kogu sellesse salvestusruumi salvestatud teave virtuaalse konteinerina, mis töötab pidevalt RAM-is. Suurem osa tarkvarakasutajate konfiguratsiooniteabest on installitud ja Windowsi operatsioonisüsteem ise on hõivatud kaustas HKEY_LOCAL_MACHINE. Kogu praegu tuvastatud riistvara on salvestatud tarusse HKEY_LOCAL_MACHINE.

Samuti tea, kuidas: Parandage registri kaudu otsimisel tekkinud Regedit.exe kokkujooksmised

See registrivõti on jagatud veel seitsmeks alamvõtmeks:

1. SAM (Turvakontode haldur) – see on registrivõtmefail, mis salvestab kasutajate paroolid turvalises vormingus (LM-räsi ja NTLM-räsi kujul). Räsifunktsioon on krüptimise vorm, mida kasutatakse kasutajate kontoteabe kaitsmiseks.

See on lukustatud fail, mis asub süsteemis aadressil C:WINDOWSsystem32config, mida ei saa teisaldada ega kopeerida, kui operatsioonisüsteem töötab.

Windows kasutab kasutajate autentimiseks turvakontode halduri registrivõtme faili, kui nad oma Windowsi kontodele sisse logivad. Iga kord, kui kasutaja logib sisse, kasutab Windows sisestatud parooli räsi arvutamiseks rida räsialgoritme. Kui sisestatud parooli räsi on võrdne parooli räsi sees SAM-i registrifail , lubatakse kasutajatel oma kontole juurde pääseda. See on ka fail, mida enamik häkkereid rünnaku ajal sihib.

2. Turvalisus (pole juurdepääsetav peale administraatori) – see registrivõti on lokaalne praegusesse süsteemi sisse logitud administraatorikasutaja konto jaoks. Kui süsteemi haldab mis tahes organisatsioon, ei pääse kasutajad sellele failile juurde, kui kasutajale pole selgesõnaliselt antud administraatorijuurdepääsu. Kui peaksime selle faili avama ilma administraatoriõigusteta, oleks see tühi. Nüüd, kui meie süsteem on ühendatud haldusvõrguga, on selle võtme jaoks vaikimisi organisatsiooni loodud ja aktiivselt hallatav kohalik süsteemi turvaprofiil. See võti on lingitud SAM-iga, nii et eduka autentimise korral, olenevalt kasutaja privileegtasemest, mitmesugused kohalikud ja rühmapoliitika rakendatakse.

3. Süsteem (kriitiline alglaadimisprotsess ja muud kerneli funktsioonid) – see alamvõti sisaldab kogu süsteemiga seotud olulist teavet, nagu arvuti nimi, hetkel ühendatud riistvaraseadmed, failisüsteem ja milliseid automatiseeritud toiminguid saab teatud sündmusel teha, näiteks Surma sinine ekraan CPU ülekuumenemise tõttu on loogiline protseduur, mida arvuti hakkab sellisel juhul automaatselt võtma. Sellele failile pääsevad juurde ainult piisavate administraatoriõigustega kasutajad. Kui süsteem käivitub, salvestatakse ja loetakse dünaamiliselt kõik logid. Erinevad süsteemiparameetrid, näiteks alternatiivsed konfiguratsioonid, mida tuntakse juhtimiskomplektidena.

4. Tarkvara Siin on salvestatud kõik kolmanda osapoole tarkvara konfiguratsioonid, nagu plug and play draiverid. See alamvõti sisaldab tarkvara ja Windowsi sätteid, mis on lingitud olemasoleva riistvaraprofiiliga, mida erinevad rakendused ja süsteemi installijad saavad muuta. Tarkvaraarendajad saavad piirata või lubada, millisele teabele kasutajad nende tarkvara kasutamisel juurde pääsevad. Seda saab määrata alamvõtmega Policies, mis jõustab üldisi kasutuspoliitikaid rakendustele ja süsteemiteenustele, mis sisaldavad autentimiseks kasutatavaid süsteemisertifikaate. , lubada või keelata teatud süsteeme või teenuseid.

5. Riistvara mis on alamvõti, mis luuakse dünaamiliselt süsteemi alglaadimise ajal

6. Komponendid süsteemiülese seadmespetsiifilise komponendi konfiguratsiooniteabe leiate siit

7. BCD.dat (süsteemipartitsiooni kaustas oot), mis on oluline fail, mida süsteem loeb ja alustab käivitamist süsteemi alglaadimisjärjestuse ajal, laadides registri RAM-i.

iii. HKEY_CURRENT_CONFIG

Selle alamvõtme olemasolu peamine põhjus on video- ja võrguseadete salvestamine. See võib olla kogu videokaardiga seotud teave, nagu eraldusvõime, värskendussagedus, kuvasuhe jne, aga ka võrk

See on ka registritaru, osa Windowsi registrist ja mis salvestab teavet praegu kasutatava riistvaraprofiili kohta. HKEY_CURRENT_CONFIG on tegelikult kursor võtmele HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. See on lihtsalt kursor hetkel aktiivsele riistvaraprofiilile, mis on loetletud jaotises HKEY_LOCAL_MACHINESYSTEMCurrentControlSetes KeyHardwareProlSetes.

Seega aitab HKEY_ CURRENT_CONFIG meil vaadata ja muuta praeguse kasutaja riistvaraprofiili konfiguratsiooni, mida saame teha administraatorina mis tahes kolmest ülaltoodud asukohast, kuna need on kõik ühesugused.

iv. HKEY_CURRENT_USER

Osa registritarudest, mis sisaldab nii poesätteid kui ka Windowsi konfiguratsiooniteavet ja tarkvara, mis on spetsiifiline praegu sisselogitud kasutaja jaoks. Näiteks asuvad mitmesugused registrivõtmetes olevad registriväärtused HKEY_CURRENT_USER taru, mis kontrollib kasutajataseme sätteid, nagu klaviatuuripaigutus, installitud printerid, töölaua taustapilt, kuvasätted, kaardistatud võrgudraivid ja palju muud.

Paljud juhtpaneeli erinevates aplettides konfigureeritavad sätted salvestatakse HKEY_CURRENT_USER registritarus. Kuna taru HKEY_CURRENT_USER on kasutajaspetsiifiline, on samas arvutis selles sisalduvad võtmed ja väärtused kasutajati erinevad. See erineb enamikust teistest globaalsetest registritarudest, mis tähendab, et need säilitavad sama teabe kõigi Windowsi kasutajate kohta.

Registriredaktori ekraani vasakpoolsel küljel klõpsamine annab meile juurdepääsu kasutajale HKEY_CURRENT_USER. Turvameetmena on HKEY_CURRENT_USER-i salvestatud teave vaid osuti võtmele, mis asub meie turvaidentifikaatorina taru HKEY_USERS all. Mõlemas valdkonnas tehtud muudatused jõustuvad kohe.

v. HKEY_USERS

See sisaldab iga kasutajaprofiili HKEY_CURRENT_USER võtmetele vastavaid alamvõtmeid. See on ka üks paljudest registritarudest, mis meil Windowsi registris on.

Siin logitakse kõik kasutajaspetsiifilised konfiguratsiooniandmed, kõigi seadet aktiivselt kasutavate inimeste jaoks salvestatakse selline teave HKEY_USERS alla. Kogu süsteemi salvestatud kasutajaspetsiifiline teave, mis vastab konkreetsele kasutajale, on salvestatud taru HKEY_USERS alla, saame kasutajad unikaalselt tuvastada, kasutades turvaidentifikaator või SID mis logib kõik kasutaja tehtud konfiguratsioonimuudatused.

Kõik need aktiivsed kasutajad, kelle konto on tarus HKEY_USERS, olenevalt süsteemiadministraatori antud õigustest pääsevad juurde jagatud ressurssidele, nagu printerid, kohtvõrk, kohalikud mäludraivid, töölaua taust jne. Nende kontol on teatud register. võtmed ja vastavad registriväärtused, mis on salvestatud praeguse kasutaja SID alla.

Kohtuekspertiisi teabe osas salvestab iga SID iga kasutaja kohta tohutul hulgal andmeid, kuna see registreerib kõik sündmused ja toimingud, mida kasutaja kontol tehakse. See hõlmab kasutajanime, kasutaja arvutisse sisselogimise kordade arvu, viimase sisselogimise kuupäeva ja kellaaega, viimase parooli muutmise kuupäeva ja kellaaega, ebaõnnestunud sisselogimiste arvu jne. Lisaks sisaldab see ka registriteavet Windowsi laadimise ja sisselogimisviiba kuvamise kohta.

Soovitatav: Parandus Registriredaktor on lakanud töötamast

Vaikekasutaja registrivõtmed on salvestatud profiilis olevasse faili ntuser.dat, mille peaksime vaikekasutaja jaoks sätete lisamiseks regediti abil taruna laadima.

Andmete tüübid, mida võime Windowsi registrist leida

Kõigi ülalkirjeldatud võtmete ja alamvõtmete konfiguratsioonid, väärtused ja atribuudid on salvestatud mis tahes järgmistest andmetüüpidest, tavaliselt on see järgmiste andmetüüpide kombinatsioon, mis moodustab kogu meie Windowsi registri.

Stringiväärtused, nagu Unicode, mis on arvutustööstuse standard enamikus maailma kirjutamissüsteemides väljendatud teksti järjekindlaks kodeerimiseks, esituseks ja käsitlemiseks.
Binaarsed andmed
Märgita täisarvud
Sümboolsed lingid
Mitmestringilised väärtused
Ressursiloend (Plug and Play riistvara)
Ressursi deskriptor (Plug and Play riistvara)
64-bitised täisarvud

Järeldus

Windowsi register on olnud revolutsioon, mis mitte ainult ei vähendanud turvariski, mis tulenes tekstifailide kasutamisest faililaienditena süsteemi ja rakenduse konfiguratsiooni salvestamiseks, vaid vähendas ka konfiguratsiooni- või .ini-failide arvu, mida rakenduste arendajad pidid saatma koos oma tarkvaratootega. Tsentraliseeritud hoidla eelised nii süsteemi kui ka süsteemis töötava tarkvara sageli kasutatavate andmete salvestamiseks on väga ilmsed.

Kasutuslihtsus ning juurdepääs erinevatele kohandustele ja seadistustele ühest kesksest kohast on muutnud Windowsi ka erinevate tarkvaraarendajate eelistatud platvormiks töölauarakenduste jaoks. See on väga ilmne, kui võrrelda Windowsi saadaolevate töölauatarkvararakenduste tohutut mahtu Apple'i macOS-iga. Kokkuvõtteks arutasime Windowsi registri toimimist ja selle failistruktuuri ning erinevate registrivõtme konfiguratsioonide tähtsust ning registriredaktori täielikku kasutamist.

Elon Decker

Elon on Cyber S-i tehnikakirjanik. Ta on nüüdseks kirjutanud juhendeid umbes 6 aastat ja käsitlenud paljusid teemasid. Talle meeldib käsitleda Windowsi, Androidiga seotud teemasid ning uusimaid nippe ja näpunäiteid.

Mis on Windowsi register ja kuidas see töötab?